sslug-teknik team mailing list archive

Thread
Date

RE: Ipchains, det skulle virke men en test denne weekend har bevist det modsatte ?

To: <sslug-teknik@xxxxxxxx>
From: "Admin PwC Cambodia" <octa@xxxxxxxxxxxxxx>
Date: Mon, 18 Jun 2001 15:37:52 +0700
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Importance: Normal
In-reply-to: <3B2DBA57.1E936D6F@danbbs.dk>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Organization: PriceWaterhouseCoopers Ltd.

> Du bør nok læse doc's til ipchains igen.

Ja, det er jeg igang med, jeg synes det er noget rod, og kunne laves
letter
Jeg har kikket på nogle af disse klik og færdig opsætninger som f.eks.
Lock-it
Og det er også fin, men ikke nok, 
 
> > :input ACCEPT
> > :forward ACCEPT
> > :output ACCEPT
> 
> Alene det at du starter med ACCEPT alting giver dig en mindre 
> sikker firewall, fordi det så er op til dig bagefter at få 
> lukket af for _alt_ andet du ikke vil ha' igennem - er du 
> sikker på du kender _alle_ seervices du ikke har brug for?

Næ, det gør jeg vell entlig ikke, skulle det værer deny ?

> Senere har du nogle ACCEPT regler for diverse services; pga. 
> af dine ACCEPT det-hele regler i starten er disse dermed 
> overflødige. Det du har lavet er en 
> tillad-det-hele-og-brems-derefter-visse firewall.

> Prøv at kigge på Størners fine ipchains eksempel på sslug.
> Læg mærke til at Henrik udtrykkeligt skriver at det er tænkt 
> som et eksempel, mao, du skal læse og forstå det, og måske 
> omskrive visse ting.

Det vil jeg gører

Tak for feedback, det er godt, 

Jasper O Waale

References

Re: Ipchains, det skulle virke men en test denne weekend har bevist det modsatte ?
From: MONZ, 2001-06-18